package cn.edu.web.Filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author Davey chan
 */
//登录验证的过滤器
@WebFilter("/*")
public class LoginFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        //        强转Servlet
        HttpServletRequest requset=(HttpServletRequest) req;
//和登陆和注册相关的资源需要放行
    String [] urls={"/login.jsp","/imgs/","/css/","/loginServlet","/register.jsp","/registerServlet","/checkCodeServlet"};
//    获取当前访问的资源路径
        String url = requset.getRequestURL().toString();
//        循环判断
        for(String u:urls)//foreach写法
        if(url.contains(u)){
// 找到了
// 放行
            chain.doFilter(req, resp);
            return;
        }
        /*在一开始的登录过程中，我们在登录后就将Session给保存下来了
        如果没有登录，那么session中就没有user的数据，所以其他页面要想进商品的页面就需要
        先判断session中是否有user
        * */
        HttpSession session=requset.getSession();
        Object user = session.getAttribute("user");
//判顿user是否为Null
        if(user!=null){
//            登录过了，
            //        放行
            chain.doFilter(req, resp);

        }else{
//           没有登录。储存提示信息，跳转到登录页面
            requset.setAttribute("login_msg","你还没有登陆");
            requset.getRequestDispatcher("/login.jsp").forward(req,resp);
        }


    }

    public void destroy() {
    }


    public void init(FilterConfig config) throws ServletException {

    }

}
